Bloqueando o ping (ICMP) com IPtables

Publicado por Pangas Millenium em 27/10/2012

[ Hits: 37.810 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando o ping (ICMP) com IPtables



Olá!

Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.

Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).

O script é bem básico e simples!

#!/bin/sh

#Iptables configuração
#Script criado por Pangas

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP


Qualquer dúvida, use o Google!

Abraços e beijinhux! =P

Outras dicas deste autor

Bloqueando portas com IPtables

Leitura recomendada

Logando conexões HTTPS e gerando logs para o Sarg

Zoho Mail - Serviço gratuito similar ao Google Apps Works

Estatísticas completas do mercado de browsers

Como acessar o Internet Banking do BB no Firefox 4

Apache + PHP no Antergos (Arch Linux)

  

Comentários
[1] Comentário enviado por Lerub em 19/11/2012 - 19:46h

Ninguém comenta em dicas?

[2] Comentário enviado por mrxrobot em 15/02/2014 - 22:57h

Muito bom !

[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h

Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h


[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?



iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP


troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

librePods: liberte seus AirPods em 2026

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Dicas

Configurar aviso da temperatura da CPU no Conky

Pós-instalação do elementary OS 8.1

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Tópicos

Conky não mostra temperaturas da CPU no notebook (10)

Registro do 'last&qu... errado (2)

O WiFi não reconhece minha rede depois que o processo de suspensão é r... (2)

Ide faz pc desligar. (6)

bugs (1)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: